Hacker in der Intensivmedizin
Ende 2011 wurden zwei durch Schüsse und Explosionen schwer verletzte Patienten aus einem Krisengebiet im Linzer Allgemeinen Krankenhaus (AKh) aufgenommen und an Schmerzpumpen angehängt. Diese Geräte ermöglichen es den Patienten, sich selbst Medikamente zuzuführen, wenn sie Schmerzen haben. Die Zufuhr ist aber nur in sehr beschränkten Dosen möglich.
Überdosis selbst verabreicht
Bald ist aber aufgefallen, dass die beiden Patienten einen auffällig hohen Tagesverbrauch an Schmerzmitteln hatten. Der Verbrauch war sogar so hoch, dass einer der Patienten fast einen Atemstillstand erlitt. Laut Hans Gombotz, dem Vorstand der Anästhesie im Linzer AKh, wurden die Schmerzpumpen sofort abgehängt und stattdessen Schmerzpflaster verwendet. Die beiden Patienten mussten mehrere Tage lang auf der Intensivstation behandelt und teilweise künstlich beatmet werden. Durch die hohe Dosierung waren sie außerdem von den Opiaten abhängig geworden.
Wie die Mitarbeiter des AKh herausfanden, dürften sich die beiden über das Internet Codes für die Schmerzpumpe besorgt haben. Diese Codes sind eigentlich nur für Ärzte bestimmt, waren aber offenbar für alle zugänglich. Die Schmerzpumpen seien bei Workshops von den Herstellern vorgestellt worden - und die Codes waren dann für die Teilnehmer der Workshops abrufbar, so Gombotz im Interview mit ORF Oberösterreich: „Dass Patienten so weit gehen, die Codes zu verwenden, hat man vielleicht nicht bedacht.“
Codes sofort geändert
Nachdem das zum Gesundheitsministerium gehörende Bundesamt für Sicherheit im Gesundheitswesen verständigt worden war, wurden Sicherheitsinformationen ausgeschickt - und auch die Hersteller von Schmerzpumpen von der Möglichkeit des Missbrauchs informiert.
In Zukunft sollen auch die Patienten besser aufgeklärt und vor allem Schmerzpumpen verwendet werden, bei denen der Code nicht veränderbar ist. Die bisherigen Geräte wurden bereits zum allergrößten Teil ersetzt, bei den noch vorhandenen wurde mittlerweile der Code geändert.